Napredna fišing prevara cilja Gmail korisnike

Novi fišing napad koristi Guglove alate kako bi prevario korisnike da otkriju svoje pristupne podatke. Napadači šalju obmanjujuće e-poruke koje izgledaju kao da dolaze sa adrese „no-reply@google.com“, upozoravajući primaoce na lažnu sudsku naredbu u vezi sa pristupom njihovom Google nalogu od strane organa reda.

foto: pexels.com

Kako navodi portal PcMag, Napadači koriste Google Sites platformu za kreiranje uverljivih fišing sajtova i e-poruka. Taj Guglov alat koriste tako što unose sadržaj fišing poruke u polje za naziv aplikacije, što omogućava da e-poruka izgleda legitimno i da zaobiđe DKIM (DomainKeys Identified Mail) sigurnosne provere.

Korisnici koji kliknu na linkove u ovim e-porukama bivaju preusmereni na lažne stranice koje izgledaju kao Guglove, gde se od njih traži da unesu svoje pristupne podatke.

Google je objavio da je prepoznao problem i implementirao mere zaštite kako bi zatvorio ovu sigurnosnu rupu. Preporučuje se korisnicima da uključe dvofaktorsku autentifikaciju (2FA) i koriste sigurnosne ključeve (passkeys) za dodatnu zaštitu.

Kompanija je preporučila korisnicima da budu oprezni sa e-porukama koje izgledaju kao da dolaze od Gugča, posebno ako sadrže hitne zahteve ili neobične linkove.

izvor: pcmag.com